기술이 보안에 미치는 영향을 보여주는 또 다른 예는 사물인터넷(IoT) 기기의 확산과 관련성을 가진다. 인해 보안 경계가 확장되고 강력하고 확장 가능한 솔루션이 필요한 새로운 취약점이 발생하고 있다. 이러한 디바이스에는 표준화된 보안 프로토콜이 없는 경우가 많기 때문에 사이버 공격의 주요 표적이 되고 있다. 이 역시 첨단 기술을 적용하고 종합적인 보안 전략에 통합하는 vCISO의 역량을 강조한다.
전통적으로 CISO 직책은 대기업의 전유물이었다. 이들은 조직의 사이버 보안 전략을 전체적으로 감독하고 실행하는 책임을 졌다. vCISO 모델은 이러한 역할에 유연성을 더함으로써 중소기업이 풀타임 직책에 대한 부담 없이 사이버 보안 전문 지식을 활용할 수 있도록 돕는다. 이러한 접근 방식은 리스크를 완화할 뿐만 아니라 GDPR, PCI-DSS, HIPAA와 같은 복잡한 규제 요건을 준수하는 데도 도움이 된다.
vCISO의 확산
최근 업계 데이터에 따르면 vCISO 서비스가 두드러진다. 현재 관리형 서비스 공급업체(MSP)와 관리형 보안 서비스 공급업체(MSSP)의 20% 이상이 vCISO 서비스를 제공하고 있다. 또 98%가 서비스를 추가 제공할 계획이다. 이 모델의 수용도와 필요성이 증가하고 있음을 반영하는 수치다. 즉 이제 vCISO 개념이 보편화되고 있다.
